Proširenje preglednika Wild Life
Dok su ispitivali nepouzdane web stranice, istraživači informacijske sigurnosti naišli su na proširenje preglednika Wild Life. Ovaj softver u početku mami korisnike obećanjem da će prikazati pozadine preglednika s temom prirode. Međutim, nakon instalacije, Wild Life mijenja postavke preglednika kako bi promovirao lažnu tražilicu ucfmyquest.com putem preusmjeravanja. Osim toga, otkriveno je da proširenje prikuplja osjetljive korisničke podatke. Posljedično, Wild Life je kategoriziran kao otmičar preglednika zbog svojih prijevarnih postupaka i invazivnog ponašanja.
Otmičar preglednika Wild Life vodi korisnike na neželjena odredišta
Softver za otimanje preglednika obično manipulira različitim postavkama unutar web-preglednika, uključujući zadane tražilice, stranice s novim karticama i početne stranice. Ove izmjene tjeraju korisnike da posjećuju određene web stranice, kao što je ona koja se promovira, kad god pretražuju kroz URL traku ili otvaraju nove kartice ili prozore. U slučaju Wild Life, promovira stranicu ucfmyquest.com putem ovih izmjena.
Lažnim tražilicama poput ucfmyquest.com često nedostaje mogućnost generiranja pravih rezultata pretraživanja. Umjesto toga, obično preusmjeravaju korisnike na legitimne internetske tražilice poput Binga (bing.com). Međutim, odredište preusmjeravanja može varirati i na njega mogu utjecati čimbenici kao što je geolokacija korisnika.
Vrijedno je napomenuti da otmičari preglednika koriste metode kako bi osigurali postojanost, što korisnicima čini izazovnim njihovo uklanjanje i vraćanje preglednika na izvorne postavke.
Osim svog manipulativnog ponašanja, Wild Life se također može baviti špijuniranjem aktivnosti pregledavanja korisnika, što je uobičajena praksa za softver za otimanje preglednika. To može uključivati prikupljanje različitih vrsta osjetljivih podataka, uključujući posjećene URL-ove, pregledane web-stranice, upite za pretraživanje, kolačiće, vjerodajnice za prijavu, osobne podatke, financijske detalje i više. Ti se prikupljeni podaci zatim mogu dijeliti s trećim stranama ili ih kupiti od njih, što predstavlja značajan rizik za privatnost pogođenih korisnika.
Korisnici možda nisu svjesni da instaliraju otimače preglednika i PUP-ove (potencijalno neželjene programe)
Korisnici mogu nenamjerno instalirati otmičare preglednika i PUP-ove zbog iskorištavanja sumnjivih distribucijskih praksi koje koriste zlonamjerni akteri. Ove prakse često uključuju taktike osmišljene da prevare ili manipuliraju korisnicima, čineći ih nesvjesnima prave prirode softvera koji instaliraju.
Jedna uobičajena metoda je grupiranje, gdje se otmičari preglednika i PUP-ovi pakiraju s legitimnim preuzimanjima softvera. Korisnici mogu preuzeti i instalirati naizgled bezopasan program, samo da bi ustanovili da on također instalira dodatni neželjeni softver bez njihovog znanja ili izričitog pristanka. Ove instalacije u paketu često skrivaju ili skrivaju informacije o dodatnim programima unutar dugotrajnih ugovora o uslugama ili instalacijskih zaslona, što olakšava korisnicima da ih previde.
Štoviše, obmanjujuće reklame i skočni prozori također mogu prevariti korisnike da instaliraju otmičare preglednika i PUP-ove. Ovi oglasi mogu obećavati primamljive ponude, nagrade ili upozorenja sustava, potičući korisnike da kliknu na njih i nesvjesno pokreću preuzimanje i instalaciju neželjenog softvera.
Nadalje, neka lažna web-mjesta mogu koristiti tehnike društvenog inženjeringa kako bi uvjerila korisnike da instaliraju otmičare preglednika i PUP-ove. Na primjer, mogu prikazivati lažna upozorenja ili upozorenja u kojima se tvrdi da je sustav korisnika zaražen zlonamjernim softverom i da moraju preuzeti određeni softver kako bi riješili problem. U stvarnosti, softver koji se nudi često nije siguran.
Općenito, iskorištavanje sumnjivih distribucijskih praksi čini korisnicima izazovnim da shvate da instaliraju otmičare preglednika i PUP-ove, budući da se te taktike često oslanjaju na prijevaru, manipulaciju i zamagljivanje kako bi prevarili korisnike da nesvjesno preuzmu i instaliraju neželjeni softver.
